تكنولوجيا

كيفية حماية شبكة Wi-Fi الخاصة بك من FragAttacks

Kamil City / Shutterstock.com و Darlee Urbiztondo

FragAttacks عبارة عن مجموعة من الثغرات الأمنية التي يمكن استخدامها لمهاجمة أجهزة Wi-Fi. يبدو أن كل جهاز Wi-Fi تم إنشاؤه على الإطلاق معرض للخطر ، مما يتيح للمهاجم إمكانية سرقة بيانات حساسة أو مهاجمة الأجهزة الموجودة على الشبكة. هذا ما تحتاجه للمعرفة.

ما هي FragAttacks؟

الإفصاح في 12 مايو 2021 ، FragAttacks يمثل “الابتفاقم و زيجتمع هجوم. “هذه مجموعة من الثغرات الأمنية تم الإعلان عنها معًا. ثلاثة منها هي عيوب في التصميم في شبكة Wi-Fi نفسها ، والتي ستؤثر على معظم أجهزة Wi-Fi.

بالإضافة إلى ذلك ، وجد الباحثون أخطاء برمجية في العديد من منتجات Wi-Fi. بالمقارنة مع عيوب تصميم Wi-Fi نفسها ، من المرجح أن يسيء المهاجمون هذه العيوب.

تم اكتشاف مجموعة الثغرات الأمنية المسماة FragAttacks بواسطة Mathy Vanhoef ، الباحث الأمني ​​نفسه الذي اكتشف سابقًا KRACK ، وهو هجوم على بروتوكول تشفير WPA2 المستخدم لحماية أمان شبكة Wi-Fi.

ما هي الأجهزة المعرضة لـ FragAttacks؟

وفقًا للباحثين ، يبدو أن كل جهاز Wi-Fi تم إنشاؤه على الإطلاق معرض لثغرة FragAttacks واحدة على الأقل. بمعنى آخر ، كل جهاز Wi-Fi يعود إلى عام 1997 عندما تم إطلاق Wi-Fi لأول مرة يكون عرضة للهجوم.

هذه أخبار سيئة. النبأ السار هو أن هذه الثغرة الأمنية تم اكتشافها قبل تسعة أشهر من الكشف عنها للجمهور. في ذلك الوقت ، أصدرت العديد من الشركات تصحيحات أمان لحماية أجهزتها من هجمات FragAttacks. على سبيل المثال ، في تحديث تم إصداره في 9 مارس 2021 ، قامت Microsoft بحماية Home windows من هجمات FragAttacks.

ما الذي يمكن للمهاجم فعله باستخدام FragAttacks؟

يمكن للمهاجم استخدام FragAttacks لإجراء إحدى العمليتين التاليتين. أولاً ، في ظل الظروف المناسبة ، يمكن استخدام FragAttacks لسرقة البيانات من شبكات Wi-Fi ، ويجب تشفير هذه البيانات لمنع مثل هذه الهجمات. (مواقع الويب والتطبيقات التي تستخدم HTTPS أو أنواع أخرى من التشفير الآمن محمية من مثل هذه الهجمات. ومع ذلك ، إذا قمت بإرسال بيانات غير مشفرة عبر اتصال Wi-Fi مشفر ، فيمكنك استخدام FragAttack لتجاوز Wi-Fi. تشفير Fi.)

هذا يسلط الضوء على أهمية حماية البيانات المرسلة عبر الشبكة من خلال التشفير ، حتى لو تم إرسال البيانات فقط بين جهازين على الشبكة المحلية. هذا مثال آخر على أهمية استخدام HTTPS في كل مكان لمستقبل الويب. تنتقل المتصفحات تدريجياً من HTTP إلى HTTPS ، وهذا لسبب وجيه.

ثانيًا ، قال الباحثون إن الشاغل الرئيسي هو إمكانية استخدام FragAttacks لشن هجمات على الأجهزة الضعيفة على شبكات Wi-Fi. لسوء الحظ ، لا تتلقى العديد من أجهزة المنزل الذكي وأجهزة إنترنت الأشياء (خاصة تلك التي تصنعها العلامات التجارية الليلية الغريبة التي لا توفر دعمًا طويل الأمد للجهاز) تحديثات منتظمة. قد تكون المقابس الذكية الرخيصة الرخيصة أو المصابيح الذكية من ماركات غير معروفة معرضة للخطر. من الناحية النظرية ، هذا “غير مهم” لأن الجهاز متصل بشبكة منزلية موثوقة ، لكن FragAttacks يوفر طريقة لتجاوز حماية شبكة Wi-Fi ومهاجمة الجهاز مباشرة ، كما لو كان المهاجم متصلاً بنفس شبكة Wi -Fi نفس الشيء. -شبكة wifi كجهاز.

كما أنه يؤكد أهمية التحديثات الأمنية: يجب أن تأتي الأجهزة التي تختار استخدامها من الشركات المصنعة ذات السمعة الطيبة التي توفر تحديثات أمنية ودعمًا طويل المدى لأجهزتها. ينطبق هذا أيضًا على المقابس الذكية الرخيصة التي تدعم شبكة Wi-Fi. حماية منزلك الذكي.

https://www.youtube.com/watch؟v=88YZ4061tYw

ذات صلة: كيف تحمي منزلك الذكي من الهجوم

ما هي المخاطر الفعلية؟

أولاً ، كهجوم على شبكة Wi-Fi ، يجب أن يكون المهاجم ضمن النطاق اللاسلكي لشبكتك (بمعنى آخر ، في محيطك المادي) من أجل تنفيذ هجوم باستخدام FragAttacks.

بمعنى آخر ، إذا كنت في شقة أو منطقة حضرية كثيفة ، فسيكون هناك المزيد من الأشخاص في الجوار وستكون أكثر عرضة للخطر. إذا كنت تعيش في مكان لا يوجد فيه أشخاص آخرون ، فمن غير المرجح أن تتعرض للهجوم.

من الواضح أن شبكة الشركات وشبكات المؤسسات الأخرى التي قد تكون أهدافًا عالية القيمة أكثر تهديدًا من الشبكات المنزلية العادية.

اعتبارًا من الكشف عن هذه العيوب في مايو 2021 ، ذكر الباحثون أنه لا يوجد دليل على أن أيًا من هذه العيوب يتم استغلالها في البرية. حتى الآن ، يبدو أنها قضايا نظرية ، لكن الإفصاح العلني يزيد من مخاطر استخدام الأشخاص لها لمهاجمة الشبكات في العالم الحقيقي.

لذلك ، تعد FragAttacks مشكلة ، ولكن يرجى تذكر أن هذا ليس هجوم “دودة” ولن ينتشر على الإنترنت كالنار في الهشيم. يجب أن يكون المهاجم قريبًا منك ويستهدف شبكتك لمهاجمة جهاز المنزل الذكي الخاص بك أو محاولة الالتقاط الحساسة البيانات. من المهم جدًا الكشف عن هذا العيب وجعل الشركات المصنعة للأجهزة تقوم بإصدار تصحيحات برامج للأجهزة الحالية والتأكد من حماية الأجهزة المستقبلية. يمكنك اتخاذ بعض الخطوات لحماية نفسك.

كيف تحمي نفسك؟

لحسن الحظ ، فإن أفضل الممارسات القياسية للحفاظ على أمان معداتك وشبكتك ستساعد أيضًا في حمايتك من FragAttacks. فيما يلي أهم ثلاث نصائح:

أولاً ، تأكد من حصول الجهاز الذي تستخدمه على تحديثات الأمان. إذا كنت لا تزال تستخدم جهاز كمبيوتر يعمل بنظام Home windows 7 أو إصدار أقدم من macOS ، ولكنك لم تتلق التحديث ، فقد حان الوقت للترقية. إذا كان جهاز التوجيه الخاص بك على المسار الصحيح ، ولم تخطط الشركة المصنعة لترقيته مرة أخرى ، فقد حان الوقت للحصول على جهاز توجيه جديد. إذا كان لديك مقابس ذكية أو أجهزة قديمة أخرى لا يمكنها الحصول على تحديثات البرامج الثابتة وربما بها ثغرات أمنية ، فيجب عليك استبدالها بأخرى جديدة.

ثانيًا ، قم بتثبيت هذه التحديثات الأمنية. عادةً ما تقوم الأجهزة الحديثة بتثبيت التحديثات تلقائيًا. ومع ذلك ، في بعض الأجهزة (مثل أجهزة التوجيه) ، لا يزال يتعين عليك النقر فوق أحد الخيارات أو النقر فوق زر للموافقة على تثبيت التحديث.

ثالثًا ، استخدم التشفير الآمن. عند تسجيل الدخول عبر الإنترنت ، تأكد من أنك على أحد مواقع HTTPS. حاول استخدام HTTPS بأكبر قدر ممكن من ملحقات المستعرضات مثل HTTPS Everywhere you go التي يمكن أن تساعدك ، ولكن نظرًا لأن معظم مواقع الويب التي تزورها (إن وجدت) تستخدم HTTPS تلقائيًا ، تقل ضرورته بشكل كبير. يمكنك أيضًا تكوين Firefox لتحذيرك قبل تحميل مواقع الويب غير المشفرة باستخدام HTTPS. حاول أيضًا استخدام التشفير الآمن في كل مكان: حتى إذا كنت تقوم فقط بنقل الملفات بين الأجهزة الموجودة على شبكتك المحلية ، فيرجى استخدام تطبيق يوفر التشفير لحماية النقل. سيحميك هذا من FragAttacks ونقاط الضعف المستقبلية المحتملة الأخرى التي قد تتجاوز تشفير Wi-Fi للتجسس عليك.

بالطبع ، يمكن لشبكة VPN توجيه كل حركة المرور الخاصة بك من خلال اتصال مشفر ، لذلك إذا كان عليك زيارة موقع ويب HTTP (أو خدمة أخرى غير مشفرة) وتقلق بشأن الشبكة التي تستخدمها حاليًا ، فيمكنها توفير حماية إضافية لـ FragAttacks.


هذا كل شيء: عند الاتصال بموقع ويب ونقل البيانات ، استخدم الجهاز للحصول على التحديث وتثبيت التحديث الأمني ​​واستخدام التشفير. لحسن الحظ ، لم يتم استخدام FragAttacks بعد في البرية.

بطبيعة الحال ، فإن الأشخاص الذين يتعاملون مع الأمن لقسم تكنولوجيا المعلومات في الشركة سيتولون مهمة ضخمة قبل التأكد من عدم تعرض بنيتهم ​​التحتية للخطر بسبب هذه الثغرات الأمنية.

لمزيد من المعلومات التقنية حول FragAttacks ، يرجى زيارة موقع الإفصاح الرسمي لـ FragAttacks.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى